如何使用Struts2拦截器为每个请求重定向到https而不是http
问题描述:
我正在开发jsp,struts2 web应用程序,其中我只需要HTTPS。 所以,你可以告诉我如何用struts2拦截器来做到这一点。 请不要建议tomcat配置或web.xml文件的变化,因为我不满意该解决方案。 我希望它只是在Struts2拦截如何使用Struts2拦截器为每个请求重定向到https而不是http
是否有人有这种想法(这应该是一种过滤器,将每个请求complesory执行)提前
感谢。
答
你需要有一个https而不是HTTP IMHO,这显然是一个web.xml安全措施,它与Struts2无关。
重定向每一个请求到HTTPS,而不是HTTP,简单的把下面的代码在你的web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>All Under HTTPS</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我应该在拦截器来完成,你期待? –
只是想它应该重定向http请求到https没有其他 – JMoh
嘿@JMoh你在Struts2中实现了这个拦截吗? – 2014-01-15 17:36:22